البريد الإلكتروني قديم قدم الويب نفسه. في الستينيات، عندما كانت شبكة الإنترنت بالكاد موجودة، كان منشئوها يرسلون رسائل بريد إلكتروني إلى بعضهم البعض للتواصل.
كان مجتمع الإنترنت صغيرا، يقتصر على حفنة من الرجال الذين لديهم إمكانية الوصول إلى الكمبيوتر والذين لم يتوقعوا أن خدمة الرسائل البدائية الخاصة بهم ستكون العمود الفقري للاتصالات الرقمية لعقود قادمة. لعدة أسباب، لم يقم مستخدمو البريد الإلكتروني الأصليون بتطوير النظام ليكون آمنًا - ولا يزال الأمر كذلك حتى اليوم.
في الواقع، هناك العديد من مشكلات انعدام الأمان المتعلقة بالبريد الإلكتروني، حتى في عام 2020. افتراضيًا، يكون البريد الإلكتروني عرضة لجميع أنواع الهجمات، والأمر متروك لك ولعائلتك. الأعمال لإضافة أدوات أمان البريد الإلكتروني. وهنا نظرة متعمقة على بعض حالات عدم الأمان الشائعة في البريد الإلكتروني وبعض الحلول القابلة للتطبيق لهم على مستوى المؤسسة.
الكشف عن الرسالة وتعديلها
عندما ترسل فاتورة عبر البريد، فأنت على ثقة من أنه لن يقوم أحد بفتح مظروفك وقراءة رسالتك. وينطبق الشيء نفسه على البريد الإلكتروني: يتم إرسال رسائل البريد الإلكتروني الخاصة بك بنص عادي عبر الويب؛ يمكن لأي شخص لديه التكتيكات الصحيحة أن يطلع عليها ويسرق أي أسرار تحتوي عليها.
ولعل الأسوأ من ذلك هو أنه يمكن لأطراف ثالثة أيضًا تغيير رسالة البريد الإلكتروني الخاصة بك، مما قد يؤدي إلى إضاعة وقت عملك وطاقتك وأموالك.
من البداية إلى النهاية، تتوفر رسائل البريد الإلكتروني الخاصة بك في ما يصل إلى خمسة مواقع مختلفة: على جهازك، وعلى شبكتك، وعلى شبكة المستلم، وعلى خوادم عميل البريد الإلكتروني الخاص بك وعلى جهاز المستلم.
أفضل حيل الإنترنت للتسوق عبر الإنترنت الرخيصبالإضافة إلى ذلك، يمكن اختراق رسائل البريد الإلكتروني قبل إرسالها وبعد وصولها إلى صندوق الوارد الخاص بالمستلمين إذا لم يكن أحدكما حريصًا على حماية أجهزتك بكلمات المرور وجدران الحماية والإجراءات الأمنية الأخرى.
هناك طريقة بسيطة وفعالة من حيث التكلفة للحفاظ على سرية الرسالة البريدية وهي استخدام رمز - ومرة أخرى ينطبق الأمر نفسه على البريد الإلكتروني. التشفير هو مصطلح يعني ترجمة النص العادي إلى رمز.
في العصر الرقمي ، تستخدم أجهزة الكمبيوتر الخوارزميات لإنجاز مهمة التشفير، وإنشاء رموز معقدة بشكل لا يصدق وغير قابلة للفك بدون مفتاح محدد.
هناك استراتيجيتان لتشفير البريد الإلكتروني للحفاظ على أمانه: تشفير الرسائل أو تشفير اتصالات الشبكة. الأول يحافظ على أمان الرسالة بغض النظر عن مكان انتقالها، ويحمي الرسالة على أجهزتك وأجهزة المستلمين.
ومع ذلك، قد يستغرق تشفير الرسائل الفردية وقتًا طويلاً وفوضويًا، مما يتطلب منك تبديل مفاتيح التشفير مع كل من ترسل إليه الرسائل. بالإضافة إلى ذلك، تظل البيانات الوصفية لرسائل البريد الإلكتروني - عناوين البريد الإلكتروني وسطور الموضوع والتاريخ - في نص عادي ليقرأها أي شخص.
في المقابل، تعد الشبكات المشفرة أكثر انسيابية، ومبرمجة مسبقًا باستخدام المفاتيح. يتم تشفير جميع المعلومات المرسلة عبر الشبكة، بما في ذلك رسائل البريد الإلكتروني الخاصة بك، ولكن هذا التشفير ينتهي بمجرد وصول بريدك الإلكتروني إلى مزود البريد الإلكتروني.
في كثير من الأحيان، يتم تخزين رسائل البريد الإلكتروني بنص عادي على الخوادم، وإذا لم تكن شبكة المستلم لديك مشفرة، فستكون رسائل البريد الإلكتروني بنص عادي هناك أيضًا. الأمر متروك لك ولفريق تكنولوجيا المعلومات لديك لتحديد نوع تشفير البريد الإلكتروني الأكثر ملاءمة لشركتك.
التحقق من المرسل
عندما يرسل لك مساعدك الشخصي رسالة بريد إلكتروني، فإنك تفتحها. أنت تعلم أن البريد الإلكتروني مرسل من السلطة الفلسطينية الخاصة بك لأن عنوان البريد الإلكتروني الخاص به يحمل علامة "من" - ولكن لا توجد آلية مدمجة للتحقق من مصدر البريد الإلكتروني، لذلك لا يوجد سبب يجعلك تثق بشكل متأصل في أن البريد الإلكتروني مرسل من السلطة الفلسطينية الخاصة بك.
في الحقيقة، من السهل جدًا خداع هذا الحقل "من"، لذلك يمكن لأي شخص تقريبًا إرسال رسائل بريد إلكتروني "من" شخص آخر.
هذه الممارسة يسمى انتحال البريد الإلكترونيوهي طريقة بسيطة ولكنها فعالة لاختراق المنظمات. قد ينتحل أحد المهاجمين عنوان البريد الإلكتروني لموظف رفيع المستوى ويرسل رسالة إلى موظف ذي مستوى أدنى يطلب منه تنزيل مرفق.
دون علم ذلك الموظف، يحتوي المرفق على برامج ضارة تهدد شبكة العمل. وبدلاً من ذلك، قد ينتحل المهاجمون رسالة بريد إلكتروني من قسم تكنولوجيا المعلومات، ويوجهون الموظف إلى موقع ويب مزيف حيث يُطلب منهم إدخال بيانات اعتماد تسجيل الدخول الخاصة بالشركة. وبعد ذلك، يتمتع المهاجمون بإمكانية الوصول الشرعي إلى حسابات الأعمال.
لا يمكنك حذف رسائل البريد الإلكتروني المخادعة، ولكن باستخدام أدوات أمان البريد الإلكتروني، يمكنك التخفيف منها. ستكون عوامل تصفية البريد العشوائي الأكثر عدوانية أكثر فعالية في اكتشاف أفضل عمليات الاحتيال، ويمكنك تقديم مصادقة الرسائل وإعداد التقارير والمطابقة على أساس المجالسجلات (DMARC).، والتي تساعد في الإبلاغ عن رسائل البريد الإلكتروني غير المشروعة وإبعادها عن صناديق البريد الوارد للمستخدمين.
يبدو البريد الإلكتروني مضمونًا، ولكن إذا لم تكن حذرًا، فقد يؤدي البريد الإلكتروني إلى خداع عملك. إن مجرد وجود الخدمة منذ عقود وأنها جزء لا يتجزأ من وظائف الأعمال لا يعني أنها آمنة تمامًا.
يجب عليك معرفة المزيد حول كيفية الحفاظ على أمان رسائل البريد الإلكتروني الخاصة بك، وتثقيف موظفيك واستخدام أدوات الأمان التي تقلل المخاطر المرتبطة بالبريد الإلكتروني.
